ข่าวไอที Blognone » PyPI ปิดรับผู้ใช้ใหม่ชั่วคราว หลังโดนโจมตีสร้างแพ็กเกจปลอมฝังมัลแวร์ หวังดักคนสะกดชื่อแพ็กเกจผิด

PyPI ปิดรับผู้ใช้ใหม่ชั่วคราว หลังโดนโจมตีสร้างแพ็กเกจปลอมฝังมัลแวร์ หวังดักคนสะกดชื่อแพ็กเกจผิด

29 มีนาคม 2024
11   0

Python Package Index หรือ PyPI คลังซอฟต์แวร์ภาษา Python ยังตกเป็นเป้าโจมตีของแฮ็กเกอร์อย่างต่อเนื่อง ตามกระแสการโจมตี supply chain attack คลังแพ็กเกจยี่ห้อต่างๆ เพราะสามารถกระจายมัลแวร์ได้ในวงกว้าง

ล่าสุด PyPI ต้องประกาศปิดรับสมัครบัญชีผู้ใช้ใหม่ และการสร้างโครงการในระบบใหม่เป็นเวลาราว 10 ชั่วโมง โดยระบุคร่าวๆ ว่าเป็นเพราะโดนโจมตีด้วยการสร้างบัญชีผู้ใช้จำนวนมากเพื่ออัพโหลดมัลแวร์เข้าระบบ

บริษัทความปลอดภัย Checkmarx รายงานข้อมูลว่าการโจมตีครั้งนี้เป็นขบวนการที่ตั้งใจทำมาอย่างดี โดยกลุ่มแฮ็กเกอร์พยายามอัพโหลดแพ็กเกจซอฟต์แวร์ที่ชื่อคล้ายๆ กัน ต่างกันที่การสะกดเล็กน้อย (เช่น requiremetstx requiremntstx requiremetnstxt) เพื่อหวังดักผู้ใช้ที่สะกดชื่อแพ็กเกจผิดให้ดาวน์โหลดแพ็กเกจที่ฝังมัลแวร์ไปใช้งาน (เทคนิคนี้เรียกว่า Typosquatting)

การโจมตีแบบนี้ไม่ได้เกิดกับ PyPI เพียงอย่างเดียว เพราะก่อนหน้านี้ GitHub เพิ่งโดนโจมตีในลักษณะคล้ายๆ กัน รวมถึงแหล่งซอฟต์แวร์แบบเดียวกันของภาษาอื่นๆ เช่น RubyGems และ npm ด้วย

ที่มา - PyPI Checkmarx, Ars Technica

No Description

No Description

[source: https://www.blognone.com/node/138961]